MISE À JOUR 1-La plate-forme de crypto-monnaie perd environ 600 millions de dollars en cyber-cambriolage
* Le réseau d’échange de jetons a déclaré avoir subi une attaque de piratage
* Estimation de 600 millions de dollars en jetons affectés
* Poly demande au pirate informatique de restituer des fonds (ajoute un historique, une citation d’analyste et un message d’un éventuel pirate informatique)
HONG KONG/SINGAPOUR/LONDRES, 11 août (Reuters) – Une plate-forme de crypto-monnaie a perdu environ 600 millions de dollars en jetons numériques après l’une des plus grandes attaques de piratage jamais menées dans le secteur, selon les détails du casse qui a émergé mercredi.
Poly Network, une plateforme financière décentralisée (DeFi), a annoncé le piratage sur Twitter ici et a publié des détails sur les portefeuilles numériques auxquels il a déclaré que l’argent avait été transféré, exhortant les gens à mettre sur liste noire les jetons de ces adresses.
La valeur des jetons dans les portefeuilles cités par Poly était d’un peu plus de 600 millions de dollars au moment de l’annonce, selon la publication cryptographique The Block.
Le casse semble être l’un des plus importants jamais réalisés sur les marchés de la crypto-monnaie, et se compare aux 530 millions de dollars de crypto-monnaie volés à l’échange de bitcoins basé à Tokyo Coincheck en 2018.
Crypto échange Mt. Gox, également basé à Tokyo, s’est effondré en 2014 après avoir perdu un demi-milliard de dollars en bitcoins.
La dernière attaque survient alors que les pertes dues au vol, au piratage et à la fraude liées à la finance décentralisée ont atteint un niveau record, augmentant le risque d’investir dans le secteur et de voir les régulateurs chercher à le secouer.
DeFi fait ici référence aux plates-formes de crypto-monnaie peer-to-peer qui permettent des transactions sans gardiens traditionnels tels que les banques ou les échanges. Poly Network permet aux utilisateurs d’échanger des jetons entre différentes chaînes de blocs.
« C’est un hack massif… aussi grand que le mont. Gox », a déclaré Bobby Ong, co-fondateur du site Web d’analyse cryptographique CoinGecko, bien qu’il ait noté que les retombées n’avaient pas encore nui aux principaux prix de la cryptographie.
« Ce projet est terminé à mon avis. (Cela va) prendre beaucoup de temps pour reprendre confiance », a déclaré Ong.
Poly n’a pas immédiatement répondu à une demande mercredi pour plus de détails sur l’incident. Il n’était pas immédiatement clair où la plate-forme est basée, ni si un organisme d’application de la loi enquêtait sur le casse.
JETONS VOLÉS
Poly a tweeté qu’il prévoyait d’engager une action en justice et a exhorté les pirates à restituer les actifs, une décision selon les analystes qui a souligné à quel point il est difficile de récupérer des jetons volés.
« Ce n’est pas comme un cambriolage de banque ordinaire où l’argent est volé à la banque qui reste la victime », a déclaré Jake Moore, spécialiste de la cybersécurité au sein de la société de cybersécurité ESET et ancien responsable de la criminalistique numérique à la police britannique du Dorset.
« L’argent volé qui est stocké dans des registres numériques est prélevé sur des comptes individuels et c’est ce qui inquiète ceux qui choisissent de stocker leur argent dans ces endroits », a ajouté Moore.
Les fonds volés représentent plus que les pertes criminelles enregistrées par l’ensemble du secteur DeFi de janvier à juillet d’un record de 474 millions de dollars, selon un rapport de la société de renseignement cryptographique CipherTrace.
Les partisans de DeFi affirment que la technologie permettra à davantage de personnes et d’entreprises d’accéder aux services financiers. Pourtant, il n’est généralement pas réglementé, avec des défauts technologiques et des faiblesses dans le code utilisé par de nombreuses plates-formes, ce qui le rend vulnérable aux piratages et aux cambriolages.
Pourtant, un message intégré dans les transactions de l’un des portefeuilles contrôlant les fonds manquants disait: « J’ai besoin d’un portefeuille multisig sécurisé de votre part », peut-être dans le but d’essayer de restituer le butin.
« C’est déjà une légende de gagner autant de fortune », lit-on dans un message ultérieur.
Le directeur de la technologie de Tether, un stablecoin, a également déclaré sur Twitter que la société avait gelé 33 millions de dollars liés au piratage, et la haute direction des grands échanges cryptographiques a répondu à Poly sur Twitter en disant qu’ils essaieraient d’aider. (Reportage par Alun John à Hong Kong, Tom Wilson à Londres et Tom Westbrook à Singapour Montage par Jane Wardell et David Holmes)